Avast realizó una investigación que ha demostrado que los malos actores detrás de MyKings, un botnet que existe desde 2016, han recolectado al menos 24 millones de dólares (y probablemente más) mediante el robo de criptomonedas como Bitcoin, Ethereum y Dogecoin asociadas a ellos desde 2019. Si bien la totalidad del monto no puede atribuirse únicamente a MyKings, sigue representando una suma significativa que puede vincularse a la actividad de MyKings.
La investigación ha encontrado más de 6,700 muestras únicas. Desde principios de 2020, se han protegido a más de 144,000 usuarios de Avast amenazados por este módulo de robo de criptomonedas vía portapapeles. La mayoría de los ataques ocurrieron en Rusia, India y Pakistán. En México, se han encontrado 299 muestras únicas.
El ataque es muy sencillo: el malwareMyKings supervisa continuamente el portapapeles para ver qué se copia en él. Cuando detecta lo que cree que es una dirección de cartera de criptomoneda en el portapapeles, la sustituye por la dirección de la cartera del atacante.
Tal vez te interese: ¿Tu organización está preparada para proteger a sus usuarios de correos maliciosos avanzados?
Una vez que esto sucede, cuando el usuario «pega» lo que cree que es la dirección de su cartera de criptomonedas en una transacción, en realidad está pegando la dirección de la cartera del atacante en lugar de la suya. Una vez completada la transacción, las criptomonedas se envían a la cartera del atacante. Se basa en que los usuarios no se dan cuenta de que el largo y complejo número de cuentas ha cambiado.
Afortunadamente, los usuarios pueden protegerse y a sus criptodivisas con tres sencillos pasos. Aquí las recomendaciones:
- Ejecute un software de seguridad en cualquier sistema o dispositivo que utilice para las transacciones de criptodivisas.
- No utilice copiar/pegar para sus transacciones de criptomonedas: escriba usted mismo las direcciones de sus monederos, teniendo cuidado de hacerlo con precisión.
- Verifique la dirección de la cripto billetera en cualquier transacción antes de completarla.